进行社会工程学攻击前,你要做的准备

想扒掉竞争对手的底裤,让他痛不欲生吗?

想获得警察叔叔的银色手镯附赠监狱几年游吗?

1.确立攻击目标

第一步肯定确立你的攻击目标,比如我们这次的目标是一个妹子。

2.调查

OK,确立了攻击目标之后,我们必须对攻击对象进行深入调查。具体到目标的案例。

  • 目标是谁
  • 他的身份
  • 他的家庭
  • 他的朋友
  • 他的学校
  • 他喜欢干什么。

如果对方只是一个网络ID,那么你必须想尽一切办法人肉他!

首先,找到他最常用的几个ID。

通常,一般人上网的时候,常用的都是那么几个ID。微博,QQ,微信,论坛

有的帐号用来灌水,有的用来聊天。我们都要把这些帐号都给挖出来。

如果发现对方用facebook,那么我们就赚大了,你能得到对方更多的信息,甚至能混进他的圈子里面。

比如对方的邮箱重置密码时的问题是:

你在哪所小学上学。

而你又刚好访问过她的人人,上面有他的学校记录,哇塞,中奖了!

于是你不通过任何技术手段,就进了他的邮箱!

虽然没有直接入侵他的电脑,但你距离对方的真实身份又进了一步。

注意:调查是一个十分辛苦的工作,你不知道哪些信息有用,哪些信息没用,养成记录的好习惯

3.靠近目标

当你完全了解一个人的时候,你就知道他喜欢什么,不喜欢什么,他的兴趣爱好,他的弱点。

他想混哪个圈子,比如:摄影圈,跳舞圈,音乐圈,动漫圈。并且看你自己能不能也混进去,取得他的信任。这里需要了解一些基本的东西了,比如摄影,自己了解下构图这方面的。

如果他是xx明星的粉丝,并且在一个QQ群里面,那么你可以发一些标题照片,什么是标题照片呢?比如:xx的床照,诱导他打开。

打开有什么用呢???图片里面捆绑个木马,木马使用我就不说了,各位自行了解。

但是很多时候,万一对方是一个是个难以攻陷的城堡,他不喜欢明星,也没有什么兴趣爱好。完全不混圈子,电脑上装了牛叉的防病毒软件,能打的补丁全都打过了,而且他很nice,是一个程序猿。。。

这个时候,你该怎么办呢?

4.迂回攻击

迂回进攻指的是尽量避免正面冲突,在对方所没有防备的地方或是不可能防备的地方发动进攻

是什么呢?也就是我们可以从他亲朋好友进行调查

他的爸爸妈妈是什么样的人,懂不懂电脑,电脑水平如何,有没有QQ/微信,平常是怎么联系的。

他的朋友是什么人,经常赞他QQ空间说说的人是谁,经常在留言板留言的人是谁。

很多人的爸爸对杀毒软件不知道是什么东西,WIndows从来不打补丁。可能还是XP系统,对电脑处于没有警惕状态。那么这是一个很好的突破口!

他的好朋友是谁?我们都需要调查清楚。

从他老爸下手,盗QQ号,利用钓鱼/木马实现,具体自行了解。

给对方发一条信息,问他在哪?比如他在网吧,说xx网吧,上百度看地图,一步步核实。

一般来说,爸爸的信任度更高,他问密码,对方可能会说出来,如果对方核心密码就一个。。。你懂的。

tip:我们的习惯性相信熟人,降低自己的警惕心理,出于对他们的信任,我们甚至说出密码,会主动关闭杀毒软件。

进行攻击前,保护好你自己

如果你的攻击目标是一个黑客,在你对他进行渗透的时候,他对你进行反调查。那么你需要准备一个干净的身份,非常重要!!!

对他进行套近乎的时候,你的身份不能让他联想到这个身份背后就是你

你必须拥有好几个新的身份

tip:你要做另一个自己,一个完全不是自己的自己。这样你才能最大限度的攻击对方,保护自己。

清扫痕迹!有些人,他在入侵你的时候,他会让你不知道你在被他调查。

总结

靠近他的时候

选择什么工具?木马?钓鱼?

选择什么途径?QQ?微博?

迂回攻击

ta周围最薄弱的环节?

ta的朋友/家人?

保护自己

干净的账户

干净的电脑

从技术和非技术层面,切断所有指向自己的线索

做另一个自己

最后,三思而后行!黑客这个游戏不好玩,网警不是吃素的,当你看别人如不设防的城市,而高人看你,恐怕也是一样。

当你深入了解一个系统的时候,它变得满身漏洞了。。。那么当你深入了解一个妹子的时候,她会变成怎样呢?

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CIT极客

极客周刊丨黑客秒破刷脸系统,北美现大型僵尸网络,机器人被授国籍...

43310
来自专栏顶级程序员

机械键盘,程序员的神器

正如男人对汽车,女人对指甲油的莫名热爱,机械键盘,是一个能够激发程序员肾上腺激素分泌的玩意儿。

4913
来自专栏JAVA高级架构开发

一个程序员的国庆血泪相亲史,惨败而归…

这不,刚下火车,父亲大人就来接我了。在车上,还有另外一个陌生的阿姨(媒婆),我才得知,要去的目的的不是自己家,而是一个女孩的家,没错,就是被安排了相亲,半路杀出...

1060
来自专栏安恒信息

英版棱镜计划被曝更胜美国:具截获光缆数据能力

“英国比美国更恶劣” 这些文件显示,GCHQ已经秘密获取了传输全球电话和互联网流量的网络线路访问权,并且开始处理海量的敏感个人数据,并与NSA分享。 GCHQ的...

3516
来自专栏FreeBuf

军火库(第一期):无线电硬件安全大牛都用哪些利器?

1. 诺基亚N900手机 这个手机是我最喜欢的装备之一(当年我还是个穷屌丝时候我老婆送我的生日礼物),N900基于Linux衍生版本Maemo,拥有纯粹的Lin...

4857
来自专栏FreeBuf

记一次从《延禧攻略》扯出的微信灰色产业链事件

这部爱奇艺独播的网剧自7月19日上映以来,收视长虹累计播放92.2亿,爱奇艺评分8.0。该剧共70集,笔者写此稿时更新至56集,在爱奇艺平台每周二至周日20点更...

1204
来自专栏Python与爬虫

每周分享第 2 期

配合 zsh 使用效果更好哦 在 .zshrc文件里面输入 function gi() { curl -L -s https://www.gitignore.i...

1032
来自专栏申龙斌的程序人生

后悔,4年前就该玩这个现金流游戏

2014年就读过《富爸爸、穷爸爸》这本书,还认真做过笔记(https://www.cnblogs.com/speeding/p/3961725.html),当时...

3892
来自专栏FreeBuf

“短信拦截马”黑色产业链与溯源取证研究

“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银...

4068
来自专栏黑泽君的专栏

Qt学习前言

完全基于Linux真正成长起来的公司仍然寥寥无几,而奇趣试图在开源里找到一条独特的发展之路。

3251

扫码关注云+社区

领取腾讯云代金券